81 Millionen Dollar von der Zentralbank von Bangladesch gestohlen zu werden, war dank der Umstellung von 10 Dollar und des Mangels an Softwareschutznetzwerken möglich

Published on April 25, 2016

81 Millionen Dollar von der Zentralbank von Bangladesch gestohlen zu werden, war dank der Umstellung von 10 Dollar und des Mangels an Softwareschutznetzwerken möglich



    Anfang Februar 2016 gelang es den Angreifern, 81 Millionen Dollar vom Bankkonto der Zentralbank des Landes zu stehlen. Dieses Konto stand (und steht) der US Federal Reserve Bank zur Verfügung. Wie berichtet , wurde das Hacking in mehreren Schritten durchgeführt. In der ersten Phase fanden Hacker eine Schwachstelle beim Schutz des internen Netzwerks der Zentralbank von Bangladesch und stahlen alle Informationen, die für die Autorisierung während Transaktionen erforderlich sind. Diese Informationen wurden mithilfe von auf den PCs der Organisation installierten Trojanern abgerufen.

    Infolgedessen richteten Hacker Dutzende von Anfragen an die Federal Reserve Bank mit der Anweisung, Geld von der Zentralbank von Bangladesch auf das Konto von Eindringlingen zu überweisen. Ursprünglich war geplant, das Geld um etwa 1 Milliarde US-Dollar umzuleiten, doch aufgrund eines Tippfehlers wurden "nur" 81 Millionen US-Dollar überwiesen. Doch wie drangen die Cracker in das Zentralbanknetz von Bangladesch ein? Es stellt sich heraus, dass die Bank in dieser Situation nur sich selbst die Schuld geben kann - das Netzwerk wechselt zum Preis von 10 US-Dollar, der zuvor von der Organisation gekauft wurde, und ist heruntergekommen. Einsparungen sollten wirtschaftlich sein, scheinen aber nicht der Fall zu sein.

    Netzwerkgeräte waren auch nicht neu, wurden aber gebraucht. Normalerweise werden zum Schutz des Netzwerks Switches und andere Netzwerkgeräte im Wert von Hunderten von Dollar installiert. Solche Geräte bieten in der Regel zusätzlich zu Softwareschutzsystemen Netzwerkhardware-Schutz. Die zum Schutz des PCs (Firewalls) erforderliche Software wurde nicht installiert. Es stellte sich wie im Sprichwort heraus, wo der "Geizhals" zweimal zahlt. Die Hard- und Software sparend, ließ die Bank ihr Netzwerk praktisch ungeschützt. Daher gelang es Hackern auf einfache Weise, den geplanten Angriff auszuführen, indem auf den Computern von Mitarbeitern der Zentralbank von Bangladesch schädliche Software installiert wurde. Diese PCs waren an das weltweite SWIFT-Zahlungssystem angeschlossen, und so töteten die Hacker zwei Fliegen mit einer Klappe - sie erhielten die erforderlichen Daten für die Transaktionen und übernahmen die Kontrolle über die Transaktionen im SWIFT-System.

    Spezialisten für Informationssicherheit von BAE Systems berichten, dass die von den Angreifern verwendete Software die Manipulation des SWIFT-Kontenverwaltungssystems ermöglicht hat. Gleichzeitig gelang es Hackern, die Spuren nicht autorisierter Transaktionen zu beseitigen und diese Vorgänge zu verbergen, bis das Geld auf die Konten gezogen wurde.

    Vertreter von SWIFT haben bereits eine geplante Aktualisierung des Systems angekündigt , die am 25. April stattfinden wird. Das Update verbessert die Kundensicherheit und identifiziert Inkonsistenzen in lokalen Datenbanken.